Definición de planes estratégicos alineados con objetivos y requisitos de negocio.

• CISO: estrategia y gobierno.
  
  • Servicios de apoyo al CISO.
  • Funciones de segundo responsable/respaldo al CISO.
  • Marcos normativos.
  • Indicadores y cuadros de mando integral.
  • Definición de Planes estratégicos y análisis de riesgo.
• Definición y actualización de planes estratégicos.
• Alineamiento con objetivos de negocio.
• Buenas prácticas (COSO, COBIT, NIST and ITIL).

Centrada en proveer apoyo para el cumplimiento de requisitos de negocio y de seguridad. Se divide en tres subáreas: consolidación de las acciones de continuidad de negocio, SGSI y GRC.

• Acción unificada sobre GRC.
• Continuidad de negocio.
• Apoyo a los sistemas de gestión.
  
  • SGSI basado en ISO27001.
  • SGCN basado en ISO22301.
• Herramientas de apoyo para sistemas de gestión.
  
  • Implementación y personalización de herramientas.
  • Regulaciones y sistemas de gestión de soporte.
• Apoyo a la gestión de seguridad técnica.
  
  • Apoyo a las medidas de seguridad técnica.
  • Seguimiento del estado de resolución de hallazgos de auditoría.

Implementación y mantenimiento de los sistemas de gestión, LOPD y GDPR, incluyendo la definición de políticas de seguridad, procedimientos operacionales, estándares de seguridad y cualquier otra actividad de adaptación para cumplir la legislación aplicable.

• Análisis GAP y plan de adecuación.
• Implementación.
• Concienciación y formación.
• Mantenimiento del sistema.